Fishing scams

Dutch phishing mail: Uw nieuwe SNS Bank Digipas

Subject: Betreft Uw Nieuwe SNS Bank Digipas.‏
From:   SNS – SNS Bank <ragioneria@comunevitulano.it>
Date:   2018-03-28
To:   undisclosed-recipients: ;

Geachte SNS Bank klant,

De SNS Bank introduceert de nieuw digipas. Dit is de opvolger van de
ouddigipas. De SNS Bank biedt haar klanten een zo veilig mogelijke virtuele
omgeving aan om bankzaken te doen met maximaal gebruiksgemak. De oud digipas
speelt hierbij een belangrijke rol, maar biedt niet altijd de flexibiliteit
en gebruiksvriendelijkheid die we voor onze klanten nastreven. De nieuw
digipas maakt gebruikt van nieuwe technologieën en biedt nu en in de toekomst
meer mogelijkheden.

Vraag de nieuw digipas nu gratis aan
In verband met veiligheidsredenen is het verplicht uw oud digipas te
vervangen voor de nieuwe digipas. Wij bieden onze klanten de mogelijkheid dit
kosteloos te doen voor 30e Maart 2018. Doet u de aanvraag voor een nieuwe
digipas pas na 30e Maart 2018, dan vragen wij een kleine vergoeding van 14,99
euros. Wij raden u aan de nieuwe digipas vandaag nog gratis aan te vragen.

Klik op de link hieronder voor aanvragen tot uw nieuwe digipas:
—-> http://50.6.20.129/MijnSNS-Digicode/ <—-

Hoogachtend,
SNS Bank Online
Copyright © 2018 SNS Bank NEDERLAND.


Scammer Alert

Scam alert! The E-mail above is a SCAM. It’s a (badly written) Phishing scam (in Dutch), tying to get your bank-details by luring you to a fake bank website. The message is all fake. The real SNS Bank did NOT send this. Be warned!

If you’ve more information and/or received this message too please comment below. Describe how you’ve received it, thanks in advance! Also always report phishing scams to the bank they are targeting!


The url in the e-mail leads to a fake SBS Bank website, see screenshot below:

Screen shot fake MijnSNS SNS Bank

Most of this fake website is an image, nothing is clickable. The only thing that does interact is the login form. Also the website isn’t secured by an SSL certificate and the password-field is a regular text-field and doesn’t hide what you type (which is unusual).

After submitting your account details this website redirects you to the real SNS Bank website. But by now have your bank-details stored which they will abuse a.s.a.p.

The ip-address hosting this website is located in the US:

IP-address: 50.6.20.129
GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, MA, Massachusetts, Burlington, 01803, 42.505100, -71.204697, 506, 781
GeoIP ASNum Edition: AS32392 The Endurance International Group, Inc.

If you try to load the homepage on this ip-address it looks like a parking page from a webhosting company, see screenshot below:

Screenshot primary website on 50.6.20.129 about icsnummerlijksnl.net under construction

It mentions the domainname: icsnummerlijksnl.net which is registered but this doesn’t resolve to anything. The domain owner is hidden by a whois privacy service:

Domain Name: ICSNUMMERLIJKSNL.NET
Updated Date: 2018-03-17T15:20:09.00Z
Creation Date: 2018-03-17T22:20:00.00Z
Registrar Registration Expiration Date: 2019-03-17T22:20:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited
Registry Registrant ID: 
Registrant Name: WHOIS AGENT
Registrant Organization: WHOIS PRIVACY PROTECTION SERVICE, INC.
Registrant Street: PO BOX 639
Registrant Street: C/O ICSNUMMERLIJKSNL.NET
Registrant City: KIRKLAND
Registrant State/Province: WA
Registrant Postal Code: 98083
Registrant Country: US
Registrant Phone: +1.4252740657
Registrant Fax: +1.4259744730
Registrant Email: email@WHOISPRIVACYPROTECT.COM
Tech Email: email@WHOISPRIVACYPROTECT.COM
Name Server: NS21.IXWEBHOSTING.COM
Name Server: NS22.IXWEBHOSTING.COM
DNSSEC: unSigned
Registrar Abuse Contact Email: email@enom.com
Registrar Abuse Contact Phone: +1.4252982646
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2018-03-17T15:20:09.00Z <<<

Post Author: Webmaster

Leave a Reply

Your email address will not be published.